共计 963 个字符,预计需要花费 3 分钟才能阅读完成。
在近期,由于使用微软网站作为 Xray REALITY 的回落域名的用户太多,微软工作人员直接发威,将官网的 TLS 设置更改,使其不支持作为 REALITY 的回落域名。通过微软事件,也让我们知道靠着大山是不太可取的。那么我们如何去寻找一些冷门的域名作为 Reality 协议的回落域名呢?这篇文章通过 XTLS 下的 RealiTLScanner 项目,来扫描 VPS 地区附近的 Reality 回落域名。
Reality工作机制简述
Reality和Shadowtls有一点类似,但又有很大的区别,Reality本身并不是一种协议,是由tls库魔改过来的传输层加密,拥有前向安全等高级安全特性,部署了Reality的服务端对外表现为端口转发,即 dest 指向的网站的某个反向代理节点。
因此,Reality服务端始终是双向转发流量,同时在符合一些条件时才会对 Client Hello 进行验证,验证成功才会自己处理,除此之外的任何流量,Reality都会是转发给 dest 指向的网站。所以当我们使用Reality进行代理时的行为特征与在访问 dest 指向的目标网站相同(当然是正确配置Reality的条件下)
dest 选取
有很多小白在选取 dest 时感到为难,其实dest 配置只需要满足以下3点最低要求即可
国外网站
支持 TLSv1.3 与 H2
域名非跳转用(主域名可能被用于跳转到 www)
满足以上三点要求的网站域名,就可以作为Reality的 dest ,当然还有一些加分项:
IP 相近(更像,且延迟低)
Server Hello 后的握手消息一起加密(如 dl.google.com)
有 OCSP Stapling
1.打开项目地址:https://github.com/XTLS/RealiTLScanner ,点击 Release 下的最新版本
2.在程序目录打开命令行,输入以下命令
.RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5.RealiTLScanner-windows-64.exe 替换成实际的文件名,1.1.1.1 替换成 VPS 的 IP 地址.3.可以看到程序已经帮助我们扫出了很多符合 Reality 回落域名条件的域名,如果觉得域名够多够合适的话,可以使用 Ctrl C 退出扫描工具